にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

2016年8月24日のセキュリティニュースや記事のまとめ

どもどもにゃんたくです( ^ω^ )

いよいよ8月も残り1週間切りましたね!
宿題は終わりましたか!?

ではでは、ニュースのまとめです。
☆Security NEXT 
▼【セキュリティ ニュース】Cisco ASAのSNMP処理にゼロデイ脆弱性「EXTRABACON」(1ページ目 / 全1ページ):Security NEXT 
http://www.security-next.com/073073 ▼【セキュリティ ニュース】Mac向けTwitterクライアントに絵文字処理でクラッシュする脆弱性(1ページ目 / 全1ページ):Security NEXT 

McAfee Blog 
▼第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 

☆JPCERT 
▼Weekly Report 2016-08-24号 

トレンドマイクロセキュリティブログ 
▼国内で過去最大のランサムウェア被害、2016年上半期の脅威動向を分析 

☆HiSolセキュリティブログ 
▼LAPS(Local Administrator Password Solution)とは | 日立ソリューションズの情報セキュリティブログ 

☆ITpro(セキュリティ) 
▼防ぎきれない攻撃への切り札「EDR」とは - 標的型攻撃を想定するならエンドポイントの全てを記録すべし:ITpro 
▼百社百様、我が社のCSIRT - [伊藤忠商事]外部から即戦力を引っ張り、全員をセキュリティのエキスパートに:ITpro 


ITmedia(セキュリティ) 
Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か - ITmedia ニュース 
▼米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に - ITmedia ニュース 


☆atmarkIT(Security) 
▼セキュリティ・ジュニアキャンプ in 高知レポート(後編):「1を2回、0を1回押して通話」――デマにうっかりだまされないためには - @IT 
▼市区町村の情報セキュリティ(3):自治体における「ネットワーク分離」のポイント (1/2) - @IT 
▼世界最高効率のAES暗号処理の開発に成功、IoT機器の次世代ネットワークの安全性向上に期待(東北大学NEC
▼「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック) 
▼法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン) 

Zdnet Japan(セキュリティ) 
▼内部不正や事故にも対応--サイバー保険が担保するものとは 
NSAの関与が疑われるハッキングツール、ジュニパーのファイアウォール製品にも影響 
▼2016年はランサムウェアが急増--攻撃は易しく対抗は困難 

☆その他 
▼ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け -INTERNET Watch 

以上です!
ではでは(´・Д・)」